Amazon ha bloqueado cientos de solicitudes de empleo de presuntos agentes norcoreanos, según el jefe de seguridad del gigante tecnológico estadounidense, en medio de crecientes preocupaciones sobre estafas cibernéticas vinculadas a Pyongyang.
“Su motivo suele ser sencillo: reclutar, recibir pagos y devolver salarios para financiar los programas de armas del régimen”, escribió Stephen Schmidt en una publicación de LinkedIn el viernes, citando a solicitantes que utilizan identidades falsas o robadas para trabajos remotos de TI en Estados Unidos y en todo el mundo.
“Hemos impedido que más de 1.800 presuntos agentes de la RPDC se unan desde abril de 2024”, dijo, utilizando un acrónimo del nombre oficial del secreto estado comunista, República Popular Democrática de Corea. “Este año detectamos un 27% más de solicitudes afiliadas a la RPDC, trimestre tras trimestre”, añadió.
Dijo que el sistema de detección de aplicaciones impulsado por inteligencia artificial de Amazon, junto con la verificación manual por parte de sus empleados, detectó el fraude.
Schmidt dijo que los agentes a menudo utilizan las llamadas “granjas de portátiles” (computadoras ubicadas físicamente en Estados Unidos pero operadas de forma remota desde el extranjero) para ocultar sus verdaderas ubicaciones.
En junio, el Departamento de Justicia dijo que había descubierto 29 “granjas de portátiles” ilegales en todo Estados Unidos que estaban siendo utilizadas por personal de TI de Corea del Norte.
Los casos involucraban a individuos radicados en Estados Unidos que crearon compañías fraudulentas y “alojaron granjas de computadoras portátiles”, dando a los agentes norcoreanos acceso remoto a computadoras portátiles proporcionadas por compañías víctimas estadounidenses, dijo el Departamento de Justicia en un comunicado de prensa en ese momento.
“Estos esquemas están diseñados para atacar y robar a compañías estadounidenses y para evadir sanciones y financiar los programas ilícitos del régimen norcoreano, incluido su programa de armas”, dijo el Fiscal General Adjunto John A. Eisenberg en el comunicado.
El mes siguiente, una mujer de Arizona fue sentenciada a más de ocho años de prisión por dirigir una empresa de computadoras portátiles que ayudó a los trabajadores de TI de Corea del Norte a conseguir trabajos remotos en más de 300 empresas estadounidenses.
El plan generó más de 17 millones de dólares en ingresos ilegales para él y Pyongyang, dijo el Departamento de Justicia en un comunicado en ese momento.
NBC News no obtuvo una respuesta inmediata cuando llegó a la embajada de Corea del Norte en Londres el martes para hacer comentarios.
Schmidt escribió en su publicación que hay muchas otras tácticas utilizadas por trabajadores fraudulentos que probablemente estén operando a escala en toda la industria.
Como uno de los empleadores más grandes del mundo, la experiencia de Amazon con amenazas cibernéticas a gran escala “nos da una visibilidad única de cómo evolucionan estas operaciones y la responsabilidad de compartir lo que aprendemos”, dijo.
Schmidt dijo que el robo de identidad y diversas tácticas de LinkedIn se han generalizado, con empleados fraudulentos haciéndose pasar por ingenieros de software reales y secuestrando los perfiles de LinkedIn de profesionales activos.
“También hemos identificado redes donde las personas ceden el acceso a sus cuentas a cambio de un pago”, añadió.
“Los pequeños detalles los delatan”, dijo, alertando a los empleadores sobre signos comunes de fraude, incluidos números de teléfono con formato incorrecto e historiales educativos inconsistentes.
Estados Unidos, Japón y Corea del Sur celebraron un foro conjunto en Tokio en agosto para mejorar la cooperación contra la creciente amenaza de agentes norcoreanos que se hacen pasar por trabajadores de TI.
En una declaración conjunta, los tres países dijeron que “la contratación, el apoyo o la subcontratación del trabajo del personal de TI de Corea del Norte plantea riesgos cada vez más graves, que van desde el robo de propiedad intelectual, datos y fondos hasta daños a la reputación y consecuencias legales”.
